Microsoft a récemment publié un outil à destination des organisations de taille petite à moyenne (Max 20 serveurs, 500 postes clients) afin de faciliter l’évaluation du niveau de qualité de l’infrastructure Microsoft qu’elles opèrent.
Cet outil, basé sur le moteur “Best Practice Analyzer (BPA)”, se concentre sur l’analyse des éléments-clés suivants:
- Etat des contrôleurs de domaine
- Réplication Active Directory et SYSVOL
- Synchronization du temps (NTP…)
- Résolution de noms (DNS)
- Le configuration réseau des serveurs en général (AD et Exchange)
- Des éléments de configuration Exchange fortement liés à AD (objets, connecteurs AD…)
Son installation et son éxécution nécéssitent bien évidemment des privilèges administratatifs sur toutes les machines à analyser. L’éxécution quant à elle est facile et centralisée, à partir de la machine connectée au domaine sur laquelle il est installé, les connections à distance se faisant grâce à WMI. Les OS à partir de Windows Server 2003 SP2 sont supporté. L’installation requiert le framework .NET 2.0.
En pratique, son éxécution prend la forme d’un assistant vous guidant pas à pas. Etant donné sa simplicité d’utilisation, je ne m’attarderai que sur les points les plus importants selon moi, soit les suivants.
L’outil ayant la faculté de se mettre à jour lors de chaque éxécution, il est impératif de décocher la case “Install available updates (recommended)” si la machine sur laquelle vous l’éxécutez n’est pas en mesure de se connecter à Internet. Il n’est pas inutile de mettre à jour le client Windows Update de la machine sur laquelle vous l’éxécuterez si vous comptez utiliser la fonctionalité de MAJ.
Au cours de la configuration, le terme “primary firewall” signifie en fait “passerelle par défault”, ce qui rejoint bien le type de réseau en place dans la plupart des infrastructures de type PME/PMO
Il est évident que pour permettre l’utilisation de WMI, les machines distantes doivent être configurées correctement au niveau de leur firewall (si applicable bien sur)
l’outil éxécutera tous les tests pour lequel il est prévu, je n’ai pas trouvé de moyen standard de spécifier de tests spécifiques (cela semble possible en bidouillant le fichier XML de configuration, ce que l’on ne recommandera pas évidemment). L’éxécution peut prendre du temps, en fonction de la complexité de l’infrastrcture, du nombre de serveurs, de l’état de ceux-ci voire des problèmes potentiellement rencontrés.
L’outil rapportera un status “Completed" si le test s’est bien passé OU si celui-ci n’est pas applicable (!). Cela peut créer un peu de confusion. Exemple: dans mon environnement de test, pas d’organisation Exchange présente, les tests Exchange passent pourtant tous au vert…
Si vous souhaitez conserver un rapport d’éxécution détaillé, il ne faut pas oublier de cliquer sur le bouton “Open larger view” ou récupérer le ficher XML correspondant sous C:\Microsoft IT Environment Health Scanner\Wizard\Data. Le bouton ”Open larger view” ouvrant en fait un Internet Explorer montrant le rapport au format XML présenté correctement (voir l’exemple ci-dessus concernant les tests Exchange)…
Visiblement, l’outil ne teste pas les trusts et encore moins les configurations à forêts multiples. Logique, vu son public-cible.
Il est également un peu “sensible” au niveau de la configuration DNS: zone intégrée à AD, délégation, glue records… Mais ce n’est pas plus mal pour garantir une infrastructure saine!
Conclusions
Suffisament complet et facile à utiliser, c’est un très bon outil pour les administrateurs de petites structures. Il peut être idéalement complété par l’Exchange Best Practices Analyzer si nécessaire.
Marc
Contact
Souscrire
Filter by APML